Après que Riot Games ait déclaré publiquement qu'ils refuseraient de payer la rançon de 10 millions de dollars demandée par la/les personne(s) ayant hacké leur code source, ce dernier a été mis aux enchères sur le marché noir. Inscrites sous le pseudonyme Arkat_001, et communiquant en utilisant le pronom "nous" (sous entendant ainsi qu'ils seraient plusieurs), les pirates ont fixé un prix de départ de 700 000$, pour 72.4GB de données, avec à l'intérieur 572,000 dossiers.
Objectif principal non-atteint, mais dégâts collatéraux potentiels
Selon les diverses informations qui ont fuité, le but principal des hackers aurait été Vanguard, le logiciel anti-triche de Valorant. Bien que Riot Games ait réussi à repousser l'intrusion avant que les pirates ne mettent la main dessus, ces derniers auraient quand même réussi à voler les données d'un autre logiciel anti-triche, nommé Demacia (version personnalisée de Xigncode3, un anti-cheat répandu en Asie). Ce dernier est connu pour être utilisé sur les serveurs sud-coréens de League of Legends, sans que l'on sache si son déploiement a été étendu aux autres serveurs.
Outre ce système d'anti-triche, les hackers auraient également mis la main sur une ancienne version de Packman (autre anticheat de LoL et TFT), ainsi que sur les codes sources des deux jeux. Selon les premières investigations, les pirates auraient réussi à s'introduire dans le système de Riot Games en utilisant les accès d'un directeur de la compagnie, obtenus à partir d'un SMS qu'il aurait envoyé à un employé et que les pirates ont utilisé pour remonter jusqu'aux accès.
Coup de bluff ou mensonge de Riot Games ?
Alors que l'éditeur de League of Legends avait déclaré qu'aucune information personnelle des joueurs n'avait été obtenue, les pirates ont donné une autre version des faits. Selon leurs dires, ils ont bel et bien accès à certaines données privées, notamment des adresses mails et qu'ils ont aussi la possibilité d'utiliser des commandes d'admin pour offrir des RP aux joueurs. À l'heure actuelle, il est impossible de savoir si ces données concernent l'ensemble des serveurs, ou un serveur en particulier, ni si cela concerne tous les joueurs du serveurs ou juste une partie.
Les hackers ont déclaré ne pas faire partie de groupes comme Roasted 0ktapus ou Scattered Spider, des organisations connues pour voler des données à diverses entreprises. Enfin, ils n'auraient utilisé ni malwares ni dossiers pour s'introduire dans la base de donnée de Riot Games. Bien entendu, ces diverses déclarations ne sont pas vérifiables.
Source
Réputé pour être un ADC très skillé, ce personnage est parmi ceux qui sont le plus bannis au plus hauts rangs des classements de la SoloQ. Pourquoi est-il aussi fort ?
